安全公司释出解密工具，可破勒索软件 CrySis

勒索软件 Crysis （与“孤岛危机”同名），是还具有采集用户系统账户密码、记录键盘、截取屏幕信息以及控制麦克风和摄像头等功能的跨平台恶意软件。

美国东部时间 14 日凌晨，BleepingComputer.com 论坛用户 crss7777 发帖公布 Crysis 解密密钥和相关说明，经安全厂商卡巴斯基验证确认解密密钥有效并已收录至 RakhniDecryptor  解决方案。

目前尚不知晓 crss7777 真实身份，从发帖内容看 crss7777 对勒索软件的结构十分清楚，外界猜测 crss7777 或许是 Crysis 开发人员之一。

勒索软件 Crysis （孤岛危机）解密方法：
① 确认勒索软件：

Crysis 勒索软件可将用户文件加密为格式[文件名].id-[ID]-[EMAIL_ADDRESS].xtbl。例如 最近的变体将 test.jpg 文件加密更换为 test.jpg[email protected]。

还有其他变体会将命名后缀改为 [email protected]，[email protected]，[email protected] 和 [email protected]。

② 下载解密工具 RakhniDecryptor 最新版本并开始解密：

注意：目前只有1.17.8.0 以上版本的 RakhniDecryptor 才支持解密 Crysis。

解密 Crysis 需要先下载卡巴斯基的 RakhniDecryptor。下载完成后，点击运行界面如下：

随后的操作方法：Start scan（开始）→ 找到文件夹选择对应被加密的文件（不是文件夹） → Open (选中打开) 即可开始解密。